Estoy considerando el despliegue de AV basado en agentes en aproximadamente 1000 servidores de Windows en nuestro estado. Esto se siente como un enfoque demasiado amplio. Tenemos una mezcla de servicios en ejecución, lo habitual, como Citrix, SQL, AD, Exchange y otras aplicaciones.
Muchos de nuestros servidores no tienen ninguna interacción directa con el usuario, ya que los usuarios no inician sesión directamente, por lo que el riesgo es algo bajo. Por el contrario, el riesgo de un impacto en el rendimiento es significativo.
Por lo que he leído, las preguntas de AV deben estar en los servidores parece ser una cuestión de opinión. ¿Hay alguna orientación oficial de Microsoft como NIST?
Además, si AV se coloca en servidores, ¿todos los servidores deberían tener habilitado el escaneo en tiempo real? Además, los escaneos deben configurarse para escanear en read & escribir o simplemente leer?
Gracias